Passo 1
Identificare categorie di dati e ambito
Inizia documentando quali dati la tua organizzazione invia a BlackShield e come vengono classificati.
- Elenca i campi dell'account obbligatori, i metadati opzionali e i risultati dello scanner payload.
- Conferma che le scansioni sono limitate alle risorse che il tuo team è autorizzato a valutare.
- Classificare i dati sensibili e definire i requisiti di gestione nella policy interna.
Passo 2
Esamina i ruoli e le regioni del sottoprocessore
Mappa ciascun fornitore sulla sua funzione in modo che i team legali e di sicurezza possano completare rapidamente la revisione del fornitore.
- Esamina i provider utilizzati per le operazioni di hosting, osservabilità e assistenza clienti.
- Conferma le regioni di elaborazione ed eventuali considerazioni sul trasferimento transfrontaliero.
- Traccia il modo in cui gli aggiornamenti del subprocessore vengono comunicati ai clienti.
Passo 3
Completa i controlli contrattuali e sulla privacy
Finalizza le tutele legali prima dell'onboarding della produzione o rinnovo.
- Esamina ed esegui l'Addendum sull'elaborazione dei dati (DPA) se richiesto dal tuo policy.
- Acquisisci i dettagli del meccanismo di trasferimento per le tue giurisdizioni regolamentate.
- Imposta un proprietario di revisione annuale per il sub-responsabile e la privacy aggiornamenti.